Pentesting Dropboxは、Pentesterがネットワークをリモートアクセスして監査することを可能にするために使用されます。デバイスはネットワーク上にドロップされ、リモートアクセスを許可する接続を設定します。最後のプロジェクトとして、[カレン]ローグPI、ラズベリーPIに基づくペンテングドロップボックスを構築しました。 Rogue Piには、ペンテンティングのために価値があることを確認するいくつかの機能があります。まず、ターゲットネットワークへのインストールが成功したことを確認するパワーオンテストがあります。 Dropboxのインストールは目立たない必要があるため、検出されずにデバイスの設定を取得するのに役立ちます。 LCDでは、ユーザーは追加のコンピュータまたは外部ディスプレイなしでインストールが成功したかどうかを確認できます。 電源が入ったら、デバイスはリバースSSHトンネルを作成します。これにより、デバイスへのリモートアクセスが提供されます。リバーストンネルを使用すると、デバイスはネットワークのファイアウォールを回避できます。 AirCrack-NGは、無線攻撃を可能にするために装置に含まれており、有線ネットワークに問題がある場合は無線SSIDが無線アクセスを可能にしました。 PI上で実行されるように構築されたペンテテストツールの長いリストがあります。 ブレーク後にDropboxのビデオデモンストレーションをチェックしてください。 ...